Web站点安全

文章目录
  1. 更改Nginx源码文件
  2. 关闭域名@解析
  3. 启用CDN解析
  4. 更改Wordpress文章作者
  5. 使用普通权限启动nginx
  6. nginx目录权限设置
  7. 不记录历史命令
  8. 发表评论

更改Nginx源码文件

sed -i '/ngx_http_server_string/s/nginx/squid/g' src/http/ngx_http_header_filter_module.c
sed -i '/<hr><center>/s/nginx/squid/g' src/http/ngx_http_special_response.c
vim src/core/nginx.h

vim nginx/conf/nginx.conf

验证头信息:curl -I www.desenpast.com
验证错误页:curl -x http://www.desenpast.com:80 http://dongtaiwang.com/

关闭域名@解析

说明:个人域名一般可以关闭,但不建议企业域名关闭@解析;
用途:与CDN配合使用,隐藏主站点IP地址、减少主站点被恶意攻击的风险;
云解析 DNS:删除或暂停主机记录为“@”且记录值为主机IP地址的DNS解析记录;
DNS 解析验证:ping desenpast.com(找不到主机)。

启用CDN解析

用途:隐藏主站点IP地址、减少主站点被恶意攻击的风险,也可用于加速站点访问;
云解析 DNS:添加CNAME记录类型,主机记录为www,记录值为CDN供应商的DNS域名(如:http-desenpast.b0.aicdn.com);
DNS 解析验证:通过“IPIP.NET | 卡卡网 | 站长工具”来测试 www.desenpast.com 所解析到的IP地址。

更改Wordpress文章作者

用途:建立专用的用户发布文章,管理员用户发布文章可能被用于暴力破解;
修改文章作者:
mysql> use wordpress;
mysql> select post_title,post_author from wp_posts where post_title='Elize - Shake';
mysql> update wp_posts set post_author=1 where post_title='Elize - Shake';

使用普通权限启动nginx

用途:避免nginx版本漏洞提权;
允许nginx进程监听1024以下的端口:setcap cap_net_bind_service=+ep /usr/local/nginx/sbin/nginx
vim /etc/init.d/nginx

nginx目录权限设置

用途:防止nginx用户修改原程序内容;
前提:需要更改nginx日志文件路径,PHP站点的html目录所有者为php用户;
权限设置:
chmod -R o-rwx /usr/local/nginx
chmod -R g-w /usr/local/nginx
chown -R 0:nginx /usr/local/nginx
chown -R php:nginx /usr/local/nginx/html/*

不记录历史命令

rm ~/.bash_history && ln -s /dev/null ~/.bash_history
rm ~/.mysql_history && ln -s /dev/null ~/.mysql_history

文章出自: 本站技术文章均为原创,版权归 "Desen往事 - 个人博客" 所有;部分图片来源于 Yandex ,转载本站文章请注明来源。
本文标题:Web站点安全

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code

ˆ Back To Top